黑客入侵美一超市泄露400万银行卡信息
据国外媒体报道,美国东海岸一家连锁超市最近又成了数据泄露的受害者,大约有四百万信用卡和借记卡数据被泄露。位于美国缅因州的Hannaford公司宣布,该超市的用户数据库系统遭到黑客入侵,从而导致了数据的被盗,不过该公司表示,此次泄露的信息只是银行卡号,姓名、地址和电话号码等信息保存完好。 目前已经明确的因这次数据泄露导致的诈骗报告还不足2000例。
Hannaford公司在东海岸运营着165家超市,并且还在佛罗里达州运营着另外106家Sweetbay超市,Hannaford隶属于比利时的德尔海兹集团。受这次数据泄露事件影响的还包括在销售Hannaford产品的东北海岸的一些独立零售商。
根据来自Hannaford的一份声明称,“在信用卡授权过程中,数据受到了非法访问。”据Hannaford首席执行官Ron Hodge表示,此次泄露的信息只是银行卡号和卡的有效日期,并不涉及姓名、地址和电话号码等信息,因为这个公司并不知道或保存来自客户的任何个人信息。
Gartner的安全分析师Avivah Litan表示,这次数据泄露事件显示,黑客的目光开始转向传输中的数据,这是很多人放松警惕的一个领域。
根据来自信用卡发行商的支付卡行业标准规定,零售商必须采取安全措施,诸如保护存储的卡主数据,以及对在公网上传输数据的过程进行加密处理。尽管发生了这次数据泄露事件,Litan表示Hannaford可能一直在遵循支付卡行业标准。
她表示,“当你刷卡的时候,它会立即被进行加密处理,”但是通常情况下,数据在到达收银机之前并没有进行加密;其它情况下,传输数据的虚拟专用网是被加密的,但是数据本身并非加密的,这意味着一旦一个银行卡被刷卡的时候,具有合法登录权限的任何人可以看到或捕获卡的数据。
Litan表示,“为了遵从支付卡行业标准,你需要具有严格的访问控制和对传输中数据的加密,但是认证商和卡公司一直没有重视这些部分的安全性。它们都把重点放在了数据存储上,而忽视了数据的传送。因此当它们从存储中删除数据的时候,犯罪分子可以跟踪传输中的数据。”
令人感到震惊的是,从入侵开始到被发现和解决的时间竟然相差了数月,从而导致了大量的信用卡数据被黑客窃取。
Hannaford公司的副总裁卡罗尔·阿利泽尔表示,2月27日该公司才发觉系统被入侵。调查人员发现,系统入侵发生在去年12月7日,直到3月10日,系统问题才得到根本控制。
Hannaford公司建议,客户最近应该留意信用卡和借记卡事件日志的反常变化,并向警方报告可能的诈骗事件。另外对于那些自称是Hannaford公司的电子邮件和电话也应该保持警觉。
据称,美国负责电子犯罪和总统安全的特勤处已经开始针对此次数据泄漏事件展开调查。
关键字:黑客超市
